IPv6是Internet Protocol Version 6的縮寫，其中Internet Protocol譯為"互聯(lián)網(wǎng)協(xié)議"。IPv6是IETF(互聯(lián)網(wǎng)工程任務(wù)組，Internet Engineering Task Force)設(shè)計的用于替代現(xiàn)行版本IP協(xié)議(IPv4)的下一代IP協(xié)議，號稱可以為全世界的每一粒沙子編上一個網(wǎng)址 。

[[252442]]

由于IPv4最大的問題在于網(wǎng)絡(luò)地址資源有限，嚴重制約了互聯(lián)網(wǎng)的應(yīng)用和發(fā)展。IPv6的使用，不僅能解決網(wǎng)絡(luò)地址資源數(shù)量的問題，而且也解決了多種接入設(shè)備連入互聯(lián)網(wǎng)的障礙 。

發(fā)展歷史

至1992年初，一些關(guān)于互聯(lián)網(wǎng)地址系統(tǒng)的建議在IETF(互聯(lián)網(wǎng)工程任務(wù)組)上提出，并于1992年底形成白皮書。在1993年9月，IETF建立了一個臨時的ad-hoc下一代IP(IPng)領(lǐng)域來專門解決下一代IP的問題。這個新領(lǐng)域由Allison Mankin和Scott Bradner領(lǐng)導(dǎo)，成員由15名來自不同工作背景的工程師組成。IETF于1994年7月25日采納了IPng模型，并形成幾個IPng工作組。

從1996年開始，一系列用于定義IPv6的RFC發(fā)表出來，最初的版本為RFC1883。由于IPv4和IPv6地址格式等不相同，因此在未來的很長一段時間里，互聯(lián)網(wǎng)中出現(xiàn)IPv4和IPv6長期共存的局面。在IPv4和IPv6共存的網(wǎng)絡(luò)中，對于僅有IPv4地址，或僅有IPv6地址的端系統(tǒng)，兩者無法直接通信的，此時可依靠中間網(wǎng)關(guān)或者使用其他過渡機制實現(xiàn)通信。

2003年1月22日，IETF發(fā)布了IPv6測試性網(wǎng)絡(luò)，即6bone網(wǎng)絡(luò)。它是IETF用于測試IPv6網(wǎng)絡(luò)而進行的一項IPng工程項目，該工程目的是測試如何將IPv4網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)遷移。作為IPv6問題測試的平臺，6bone網(wǎng)絡(luò)包括協(xié)議的實現(xiàn)、IPv4向IPv6遷移等功能。6bone操作建立在IPv6試驗地址分配基礎(chǔ)上.并采用3FFE::/16的IPv6前綴，為IPv6產(chǎn)品及網(wǎng)絡(luò)的測試和試商用部署提供測試環(huán)境。

截至2009年6月，6bone網(wǎng)絡(luò)技術(shù)已經(jīng)支持了39個國家的260個組織機構(gòu)。6bone網(wǎng)絡(luò)被設(shè)計成為一個類似于全球性層次化的IPv6網(wǎng)絡(luò)，同實際的互聯(lián)網(wǎng)類似，它包括偽頂級轉(zhuǎn)接提供商、偽次級轉(zhuǎn)接提供商和偽站點級組織機構(gòu)。由偽頂級提供商負責連接全球范圍的組織機構(gòu)，偽頂級提供商之間通過IPv6的lBGP-4擴展來盡力通信，偽次級提供商也通過BGP-4連接到偽區(qū)域性頂級提供商，偽站點級組織機構(gòu)連接到偽次級提供商。偽站點級組織機構(gòu)可以通過默認路由或BGP-4連接到其偽提供商。6bone最初開始于虛擬網(wǎng)絡(luò)，它使用IPv6-over-IPv4隧道過渡技術(shù)。因此，它是一個基于IPv4互聯(lián)網(wǎng)且支持IPv6傳輸?shù)木W(wǎng)絡(luò)，后來逐漸建立了純IPv6鏈接。

[[252443]]

中國IPV6主干節(jié)點示意圖

從2011年開始，主要用在個人計算機和服務(wù)器系統(tǒng)上的操作系統(tǒng)基本上都支持高質(zhì)量IPv6配置產(chǎn)品。例如，Microsoft Windows從Windows 2000起就開始支持IPv6，到Windows XP時已經(jīng)進入了產(chǎn)品完備階段。而Windows Vista及以后的版本，如Windows 7、Windows 8等操作系統(tǒng)都已經(jīng)完全支持IPv6，并對其進行了改進以提高支持度。Mac OS X Panther(10.3)、Linux 2.6、FreeBSD和Solaris同樣支持IPv6的成熟產(chǎn)品。一些應(yīng)用基于IPv6實現(xiàn).如BitTorrent點到點文件傳輸協(xié)議等，避免了使用NAT的IPv4私有網(wǎng)絡(luò)無法正常使用的普遍問題。

2012年6月6日，國際互聯(lián)網(wǎng)協(xié)會舉行了世界IPv6啟動紀念日，這一天，全球IPv6網(wǎng)絡(luò)正式啟動。多家知名網(wǎng)站，如Google、Facebook和Yahoo等，于當天全球標準時間0點(北京時間8點整)開始永久性支持IPv6訪問。

根據(jù)颶風電子統(tǒng)計，截至2013年9月，互聯(lián)網(wǎng)318個中的283個頂級域名支持IPv6接入它們的DNS。約占89.0%，其中276個域名包含IPv6黏附記錄，共5,138,365個域名在各自的域內(nèi)擁有IPv6地址記錄 。

2017年11月26日，中共中央辦公廳、國務(wù)院辦公廳印發(fā)《推進互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動計劃》 。

2018年6月，三大運營商聯(lián)合阿里云宣布，將全面對外提供IPv6服務(wù)，并計劃在2025年前助推中國互聯(lián)網(wǎng)真正實現(xiàn)"IPv6 Only"。 7月，百度云制定了中國的IPv6改造方案。 8月3日，工信部通信司在北京召開IPv6規(guī)模部署及專項督查工作全國電視電話會議，中國將分階段有序推進規(guī)模建設(shè)IPv6網(wǎng)絡(luò)，實現(xiàn)下一代互聯(lián)網(wǎng)在經(jīng)濟社會各領(lǐng)域深度融合。

組成結(jié)構(gòu)

表示方法

IPv6的地址長度為128b，是IPv4地址長度的4倍。于是IPv4點分十進制格式不再適用，采用十六進制表示。IPv6有3種表示方法。

一、冒分十六進制表示法

格式為X:X:X:X:X:X:X:X，其中每個X表示地址中的16b，以十六進制表示，例如:

ABCD:EF01:2345:6789:ABCD:EF01:2345:6789

這種表示法中，每個X的前導(dǎo)0是可以省略的，例如:

2001:0DB8:0000:0023:0008:0800:200C:417A→ 2001:DB8:0:23:8:800:200C:417A

二、0位壓縮表示法

在某些情況下，一個IPv6地址中間可能包含很長的一段0，可以把連續(xù)的一段0壓縮為"::"。但為保證地址解析的唯一性，地址中"::"只能出現(xiàn)一次，例如:

FF01:0:0:0:0:0:0:1101 → FF01::1101

0:0:0:0:0:0:0:1 → ::1

0:0:0:0:0:0:0:0 → ::

三、內(nèi)嵌IPv4地址表示法

為了實現(xiàn)IPv4-IPv6互通，IPv4地址會嵌入IPv6地址中，此時地址常表示為:X:X:X:X:X:X:d.d.d.d，前96b采用冒分十六進制表示，而最后32b地址則使用IPv4的點分十進制表示，例如::192.168.0.1與::FFFF:192.168.0.1就是兩個典型的例子，注意在前96b中，壓縮0位的方法依舊適用 。

報文內(nèi)容

IPv6報文的整體結(jié)構(gòu)分為IPv6報頭、擴展報頭和上層協(xié)議數(shù)據(jù)3部分。IPv6報頭是必選報文頭部，長度固定為40B，包含該報文的基本信息;擴展報頭是可選報頭，可能存在0個、1個或多個，IPv6協(xié)議通過擴展報頭實現(xiàn)各種豐富的功能;上層協(xié)議數(shù)據(jù)是該IPv6報文攜帶的上層數(shù)據(jù)，可能是ICMPv6報文、TCP報文、UDP報文或其他可能報文。

IPv6的報文頭部結(jié)構(gòu)如圖:

擴展頭部:IPv6報文中不再有"選項"字段，而是通過"下一報頭"字段配合IPv6擴展報頭來實現(xiàn)選項的功能。使用擴展頭時，將在IPv6報文下一報頭字段表明首個擴展報頭的類型，再根據(jù)該類型對擴展報頭進行讀取與處理。每個擴展報頭同樣包含下一報頭字段，若接下來有其他擴展報頭，即在該字段中繼續(xù)標明接下來的擴展報頭的類型，從而達到添加連續(xù)多個擴展報頭的目的。在最后一個擴展報頭的下一報頭字段中，則標明該報文上層協(xié)議的類型，用以讀取上層協(xié)議數(shù)據(jù) 。

地址類型

IPv6協(xié)議主要定義了三種地址類型:單播地址(Unicast Address)、組播地址(Multicast Address)和任播地址(Anycast Address)。與原來在IPv4地址相比，新增了"任播地址"類型，取消了原來IPv4地址中的廣播地址，因為在IPv6中的廣播功能是通過組播來完成的。

單播地址:用來唯一標識一個接口，類似于IPv4中的單播地址。發(fā)送到單播地址的數(shù)據(jù)報文將被傳送給此地址所標識的一個接口。

組播地址:用來標識一組接口(通常這組接口屬于不同的節(jié)點)，類似于IPv4中的組播地址。發(fā)送到組播地址的數(shù)據(jù)報文被傳送給此地址所標識的所有接口。

任播地址:用來標識一組接口(通常這組接口屬于不同的節(jié)點)。發(fā)送到任播地址的數(shù)據(jù)報文被傳送給此地址所標識的一組接口中距離源節(jié)點最近(根據(jù)使用的路由協(xié)議進行度量)的一個接口。

IPv6地址類型是由地址前綴部分來確定，主要地址類型與地址前綴的對應(yīng)關(guān)系如下:

單播地址

IPv6單播地址與IPv4單播地址一樣，都只標識了一個接口。為了適應(yīng)負載平衡系統(tǒng)，RFC3513允許多個接口使用同一個地址，只要這些接口作為主機上實現(xiàn)的IPv6的單個接口出現(xiàn)。單播地址包括四個類型:全局單播地址、本地單播地址、兼容性地址、特殊地址。

一、全球單播地址:等同于IPv4中的公網(wǎng)地址，可以在IPv6 Internet上進行全局路由和訪問。這種地址類型允許路由前綴的聚合，從而限制了全球路由表項的數(shù)量。

二、本地單播地址:

鏈路本地地址和唯一本地地址都屬于本地單播地址，在IPv6中，本地單播地址就是指本地網(wǎng)絡(luò)使用的單播地址，也就是IPV4地址中局域網(wǎng)專用地址。每個接口上至少要有一個鏈路本地單播地址，另外還可分配任何類型(單播、任播和組播)或范圍的IPv6地址。

(1)、鏈路本地地址(FE80::/64):僅用于單個鏈路(鏈路層不能跨VLAN)，不能在不同子網(wǎng)中路由。結(jié)點使用鏈路本地地址與同一個鏈路上的相鄰結(jié)點進行通信。例如，在沒有路由器的單鏈路IPv6網(wǎng)絡(luò)上，主機使用鏈路本地地址與該鏈路上的其他主機進行通信。

(2)、唯一本地地址(FC00::/7):唯一本地地址是本地全局的，它應(yīng)用于本地通信，但不通過Internet路由，將其范圍限制為組織的邊界。

(3)、站點本地地址(FEC0::/10，新標準中已被唯一本地地址代替):相當于IPv4中的局域網(wǎng)專用地址，僅可在本地局域網(wǎng)中使用。例如，沒有與IPv6 Internet的直接路由連接的專用Intranet可以使用不會與全局地址沖突的站點本地地址。站點本地地址可以與全局單播地址配合使用，也就是在一個接口上可以同時配置站點本地地址和全局單播地址。但使用站點本地地址作為源或目的地址的數(shù)據(jù)報文不會被轉(zhuǎn)發(fā)到本站(相當于一個私有網(wǎng)絡(luò))外的其他站點。

三、兼容性地址:在IPv6的轉(zhuǎn)換機制中還包括了一種通過IPv4路由接口以隧道方式動態(tài)傳遞IPv6包的技術(shù)。這樣的IPv6結(jié)點會被分配一個在低32位中帶有全球IPv4單播地址的IPv6全局單播地址。另有一種嵌入IPv4的IPv6地址，用于局域網(wǎng)內(nèi)部，這類地址用于把IPv4結(jié)點當作IPv6結(jié)點。此外，還有一種稱為"6to4"的IPv6地址，用于在兩個通過Internet同時運行IPv4和IPv6的結(jié)點之間進行通信。

四、特殊地址:包括未指定地址和環(huán)回地址。未指定地址(0:0:0:0:0:0:0:0或::)僅用于表示某個地址不存在。它等價于IPv4未指定地址0.0.0.0。未指定地址通常被用做嘗試驗證暫定地址唯一性數(shù)據(jù)包的源地址，并且永遠不會指派給某個接口或被用做目標地址。環(huán)回地址(0:0:0:0:0:0:0:1或::1)用于標識環(huán)回接口，允許節(jié)點將數(shù)據(jù)包發(fā)送給自己。它等價于IPv4環(huán)回地址127.0.0.1。發(fā)送到環(huán)回地址的數(shù)據(jù)包永遠不會發(fā)送給某個鏈接，也永遠不會通過IPv6路由器轉(zhuǎn)發(fā) 。

組播地址

IPv6組播地址可識別多個接口，對應(yīng)于一組接口的地址(通常分屬不同節(jié)點)。發(fā)送到組播地址的數(shù)據(jù)包被送到由該地址標識的每個接口。使用適當?shù)慕M播路由拓撲，將向組播地址發(fā)送的數(shù)據(jù)包發(fā)送給該地址識別的所有接口。任意位置的IPv6節(jié)點可以偵聽任意IPv6組播地址上的組播通信。IPv6節(jié)點可以同時偵聽多個組播地址，也可以隨時加入或離開組播組。

IPv6組播地址的最明顯特征就是最高的8位固定為1111 1111。IPv6地址很容易區(qū)分組播地址，因為它總是以FF開始的 。

任播地址

一個IPv6任播地址與組播地址一樣也可以識別多個接口，對應(yīng)一組接口的地址。大多數(shù)情況下，這些接口屬于不同的節(jié)點。但是，與組播地址不同的是，發(fā)送到任播地址的數(shù)據(jù)包被送到由該地址標識的其中一個接口。

通過合適的路由拓撲，目的地址為任播地址的數(shù)據(jù)包將被發(fā)送到單個接口(該地址識別的最近接口，最近接口定義的根據(jù)是因為路由距離最近)，而組播地址用于一對多通信，發(fā)送到多個接口。一個任播地址必須不能用作IPv6數(shù)據(jù)包的源地址;也不能分配給IPv6主機，僅可以分配給IPv6路由器 。

使用協(xié)議

地址配置協(xié)議

IPv6使用兩種地址自動配置協(xié)議，分別為無狀態(tài)地址自動配置協(xié)議(SLAAC)和IPv6動態(tài)主機配置協(xié)議(DHCPv6)。SLAAC不需要服務(wù)器對地址進行管理，主機直接根據(jù)網(wǎng)絡(luò)中的路由器通告信息與本機MAC地址結(jié)合計算出本機IPv6地址，實現(xiàn)地址自動配置;DHCPv6由DHCPv6服務(wù)器管理地址池，用戶主機從服務(wù)器請求并獲取IPv6地址及其他信息，達到地址自動配置的目的。

一、無狀態(tài)地址自動配置

無狀態(tài)地址自動配置的核心是不需要額外的服務(wù)器管理地址狀態(tài)，主機可自行計算地址進行地址自動配置，包括4個基本步驟:

1. 鏈路本地地址配置。主機計算本地地址。

2. 重復(fù)地址檢測，確定當前地址唯一。

3. 全局前綴獲取，主機計算全局地址。

4. 前綴重新編址，主機改變?nèi)值刂?。

二、IPv6動態(tài)主機配置協(xié)議

IPv6動態(tài)主機配置協(xié)議DHCPv6是由IPv4場景下的DHCP發(fā)展而來。客戶端通過向DHCP服務(wù)器發(fā)出申請來獲取本機IP地址并進行自動配置，DHCP服務(wù)器負責管理并維護地址池以及地址與客戶端的映射信息。

DHCPv6在DHCP的基礎(chǔ)上，進行了一定的改進與擴充。其中包含3種角色:DHCPv6客戶端，用于動態(tài)獲取IPv6地址、IPv6前綴或其他網(wǎng)絡(luò)配置參數(shù);DHCPv6服務(wù)器，負責為DHCPv6客戶端分配IPv6地址、IPv6前綴和其他配置參數(shù);DHCPv6中繼，它是一個轉(zhuǎn)發(fā)設(shè)備。通常情況下。DHCPv6客戶端可以通過本地鏈路范圍內(nèi)組播地址與DHCPv6服務(wù)器進行通信。若服務(wù)器和客戶端不在同一鏈路范圍內(nèi)，則需要DHCPv6中繼進行轉(zhuǎn)發(fā)。DHCPv6中繼的存在使得在每一個鏈路范圍內(nèi)都部署DHCPv6服務(wù)器不是必要的，節(jié)省成本，并便于集中管理 。

路由協(xié)議

IPv4初期對IP地址規(guī)劃的不合理，使得網(wǎng)絡(luò)變得非常復(fù)雜，路由表條目繁多。盡管通過劃分子網(wǎng)以及路由聚集一定程度上緩解了這個問題，但這個問題依舊存在。因此IPv6設(shè)計之初就把地址從用戶擁有改成運營商擁有，并在此基礎(chǔ)上，路由策略發(fā)生了一些變化，加之IPv6地址長度發(fā)生了變化，因此路由協(xié)議發(fā)生了相應(yīng)的改變。

與IPv4相同，IPv6路由協(xié)議同樣分成內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)與外部網(wǎng)關(guān)協(xié)議(EGP)，其中IGP包括由RIP變化而來的RIPng，由OSPF變化而來的OSPFv3，以及IS-IS協(xié)議變化而來的IS-ISv6。EGP則主要是由BGP變化而來的BGP4+ 。

一、RIPng

下一代RIP協(xié)議(RIPng)是對原來的RIPv2的擴展。大多數(shù)RIP的概念都可以用于RIPng。為了在IPv6網(wǎng)絡(luò)中應(yīng)用，RIPng對原有的RIP協(xié)議進行了修改:

UDP端口號:使用UDP的521端口發(fā)送和接收路由信息。

組播地址:使用FF02::9作為鏈路本地范圍內(nèi)的RIPng路由器組播地址。

路由前綴:使用128位的IPv6地址作為路由前綴。

下一跳地址:使用128位的IPv6地址。

二、OSPFv3

RFC 2740定義了OSPFv3，用于支持IPv6。OSPFv3與OSPFv2的主要區(qū)別如下:

1. 修改了LSA的種類和格式，使其支持發(fā)布IPv6路由信息。

2. 修改了部分協(xié)議流程。主要的修改包括用Router-lD來標識鄰居，使用鏈路本地地址來發(fā)現(xiàn)鄰居等，使得網(wǎng)絡(luò)拓撲本身獨立于網(wǎng)絡(luò)協(xié)議，以便于將來擴展。

3. 進一步理順了拓撲與路由的關(guān)系。OSPFv3在LSA中將拓撲與路由信息相分離，在一、二類LSA中不再攜帶路由信息，而只是單純的拓撲描述信息，另外增加了八、九類LSA，結(jié)合原有的三、五、七類LSA來發(fā)布路由前綴信息。

4. 提高了協(xié)議適應(yīng)性。通過引入LSA擴散范圍的概念進一步明確了對未知LSA的處理流程，使得協(xié)議可以在不識別LSA的情況下根據(jù)需要做出恰當處理，提高了協(xié)議的可擴展性。

三、BGP 4+

傳統(tǒng)的BGP 4只能管理IPv4的路由信息，對于使用其他網(wǎng)絡(luò)層協(xié)議(如IPv6等)的應(yīng)用，在跨自治系統(tǒng)傳播時會受到一定的限制。為了提供對多種網(wǎng)絡(luò)層協(xié)議的支持，IETF發(fā)布的RFC2858文檔對BGP 4進行了多協(xié)議擴展，形成了BGP4+。

為了實現(xiàn)對IPv6協(xié)議的支持，BGP 4+必須將IPv6網(wǎng)絡(luò)層協(xié)議的信息反映到NLRl(Network Layer Reachable Information)及下一跳(Next Hop)屬性中。為此，在BGP4+中引入了下面兩個NLRI屬性。

MP_REACH_NLRI:多協(xié)議可到達NLRI，用于發(fā)布可到達路由及下一跳信息。

MP_UNREACH_NLRI:多協(xié)議不可達NLRI，用于撤銷不可達路由。

BGP 4+中的Next Hop屬性用IPv6地址來表示，可以是IPv6全球單播地址或者下一跳的鏈路本地地址。BGP 4原有的消息機制和路由機制沒有改變。

四、ICMPv6協(xié)議

ICMPv6協(xié)議用于報告IPv6節(jié)點在數(shù)據(jù)包處理過程中出現(xiàn)的錯誤消息，并實現(xiàn)簡單的網(wǎng)絡(luò)診斷功能。ICMPv6新增加的鄰居發(fā)現(xiàn)功能代替了ARP協(xié)議的功能，所以在IPv6體系結(jié)構(gòu)中已經(jīng)沒有ARP協(xié)議了。除了支持IPv6地址格式之外，ICMPv6還為支持IPv6中的路由優(yōu)化、IP組播、移動IP等增加了一些新的報文類型 。

過渡技術(shù)

IPv6不可能立刻替代IPv4，因此在相當一段時間內(nèi)IPv4和IPv6會共存在一個環(huán)境中。要提供平穩(wěn)的轉(zhuǎn)換過程，使得對現(xiàn)有的使用者影響最小，就需要有良好的轉(zhuǎn)換機制。這個議題是IETF ngtrans工作小組的主要目標，有許多轉(zhuǎn)換機制被提出，部分已被用于6Bone上。IETF推薦了雙協(xié)議棧、隧道技術(shù)以及網(wǎng)絡(luò)地址轉(zhuǎn)換等轉(zhuǎn)換機制:

一、IPv6/IPv4雙協(xié)議棧技術(shù)

雙棧機制就是使IPv6網(wǎng)絡(luò)節(jié)點具有一個IPv4棧和一個IPv6棧，同時支持IPv4和IPv6協(xié)議。IPv6和IPv4是功能相近的網(wǎng)絡(luò)層協(xié)議，兩者都應(yīng)用于相同的物理平臺，并承載相同的傳輸層協(xié)議TCP或UDP，如果一臺主機同時支持IPv6和IPv4協(xié)議，那么該主機就可以和僅支持IPv4或IPv6協(xié)議的主機通信。

二、隧道技術(shù)

隧道技術(shù)

隧道機制就是必要時將IPv6數(shù)據(jù)包作為數(shù)據(jù)封裝在IPv4數(shù)據(jù)包里，使IPv6數(shù)據(jù)包能在已有的IPv4基礎(chǔ)設(shè)施(主要是指IPv4路由器)上傳輸?shù)臋C制。隨著IPv6的發(fā)展，出現(xiàn)了一些運行IPv4協(xié)議的骨干網(wǎng)絡(luò)隔離開的局部IPv6網(wǎng)絡(luò)，為了實現(xiàn)這些IPv6網(wǎng)絡(luò)之間的通信，必須采用隧道技術(shù)。隧道對于源站點和目的站點是透明的，在隧道的入口處，路由器將IPv6的數(shù)據(jù)分組封裝在IPv4中，該IPv4分組的源地址和目的地址分別是隧道入口和出口的IPv4地址，在隧道出口處，再將IPv6分組取出轉(zhuǎn)發(fā)給目的站點。隧道技術(shù)的優(yōu)點在于隧道的透明性，IPv6主機之間的通信可以忽略隧道的存在，隧道只起到物理通道的作用。隧道技術(shù)在IPv4向IPv6演進的初期應(yīng)用非常廣泛。但是，隧道技術(shù)不能實現(xiàn)IPv4主機和IPv6主機之間的通信。

三、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translator，NAT)技術(shù)是將IPv4地址和IPv6地址分別看作內(nèi)部地址和全局地址，或者相反。例如，內(nèi)部的IPv4主機要和外部的IPv6主機通信時，在NAT服務(wù)器中將IPv4地址(相當于內(nèi)部地址)變換成IPv6地址(相當于全局地址)，服務(wù)器維護一個IPv4與IPv6地址的映射表。反之，當內(nèi)部的IPv6主機和外部的IPv4主機進行通信時，則IPv6主機映射成內(nèi)部地址，IPv4主機映射成全局地址。NAT技術(shù)可以解決IPv4主機和IPv6主機之間的互通問題 。

優(yōu)勢特點

IPv4和IPv6地址對比

與IPV4相比，IPV6具有以下幾個優(yōu)勢:

一、IPv6具有更大的地址空間。IPv4中規(guī)定IP地址長度為32，最大地址個數(shù)為2^32;而IPv6中IP地址的長度為128，即最大地址個數(shù)為2^128。與32位地址空間相比，其地址空間增加了2^128-2^32個。

二、IPv6使用更小的路由表。IPv6的地址分配一開始就遵循聚類(Aggregation)的原則，這使得路由器能在路由表中用一條記錄(Entry)表示一片子網(wǎng)，大大減小了路由器中路由表的長度，提高了路由器轉(zhuǎn)發(fā)數(shù)據(jù)包的速度。

三、IPv6增加了增強的組播(Multicast)支持以及對流的控制(Flow Control)，這使得網(wǎng)絡(luò)上的多媒體應(yīng)用有了長足發(fā)展的機會，為服務(wù)質(zhì)量(QoS，Quality of Service)控制提供了良好的網(wǎng)絡(luò)平臺。

四、IPv6加入了對自動配置(Auto Configuration)的支持。這是對DHCP協(xié)議的改進和擴展，使得網(wǎng)絡(luò)(尤其是局域網(wǎng))的管理更加方便和快捷。

H3C IPv6網(wǎng)解決方案

五、IPv6具有更高的安全性。在使用IPv6網(wǎng)絡(luò)中用戶可以對網(wǎng)絡(luò)層的數(shù)據(jù)進行加密并對IP報文進行校驗，在IPV6中的加密與鑒別選項提供了分組的保密性與完整性。極大的增強了網(wǎng)絡(luò)的安全性。

六、允許擴充。如果新的技術(shù)或應(yīng)用需要時，IPV6允許協(xié)議進行擴充。

七、更好的頭部格式。IPV6使用新的頭部格式，其選項與基本頭部分開，如果需要，可將選項插入到基本頭部與上層數(shù)據(jù)之間。這就簡化和加速了路由選擇過程，因為大多數(shù)的選項不需要由路由選擇。

八、新的選項。IPV6有一些新的選項來實現(xiàn)附加的功能 。

安全性能

原來的Internet安全機制只建立于應(yīng)用程序級，如E-mail加密、SNMPv2網(wǎng)絡(luò)管理安全、接入安全(HTTP、SSL)等，無法從IP層來保證Internet的安全。IP級的安全保證分組的鑒權(quán)和私密特性，其具體實現(xiàn)主要由IP的AH(Authentication Header)和ESP(Encapsulating Security Payload)標記來實現(xiàn)。IPv6實現(xiàn)了IP級的安全。

一、安全協(xié)議套:是發(fā)送者和接收者的雙向約定，只由目標地址和安全參數(shù)索引(SPI)確定。

二、包頭認證:提供了數(shù)據(jù)完整性和分組的鑒權(quán)。

三、安全包頭封裝:ESP根據(jù)用戶的不同需求，支持IP分組的私密和數(shù)據(jù)完整性。 它既可用于傳送層(如TCP、UDP、ICMP)的加密， 稱傳送層模式ESP，同時又可用于整個分組的加密，稱隧道模式ESP。

四、ESPDES-CBC方式:ESP處理一般必須執(zhí)行DES-CBC加密算法，數(shù)據(jù)分為以64位為單位的塊進行處理，解密邏輯的輸入是現(xiàn)行數(shù)據(jù)和先前加密數(shù)據(jù)塊的與或。

五、鑒權(quán)加私密方式:根據(jù)不同的業(yè)務(wù)模式，兩種IP安全機制可以按一定的順序結(jié)合，從而達到分組傳送加密的目的。按順序的不同，分為鑒權(quán)之前加密和加密之前鑒權(quán) 。

應(yīng)用前景

雖然IPv6在全球范圍內(nèi)還僅僅處于研究階段，許多技術(shù)問題還有待于進一步解決，并且支持IPv6的設(shè)備電非常有限。但總體來說，全球IPv6技術(shù)的發(fā)展不斷進行著，并且隨著IPv4消耗殆盡，許多國家已經(jīng)意識到了IPv6技術(shù)所帶來的優(yōu)勢，特別是中國，通過一些國家級的項目，推動了IPv6下一代互聯(lián)網(wǎng)全面部署和大規(guī)模商用。隨著IPv6的各項技術(shù)日趨完美。IPv6成本過高、發(fā)展緩慢、支持度不夠等問題將很快淡出人們的視野 。